Appleは米国時間4月9日、同社の「AirPort Extreme」ベースステーション最新版における2件のセキュリティ上の問題に対応したソフトウェアアップデートをリリースした。
Appleのセキュリティ警告によると、同社のウェブサイトからダウンロード可能な同アップデートでは、802.11n対応のAirPort Extreme Base Stationのデフォルト設定が強化されているという。またAppleは、同デバイスに接続した場合に、パスワードで保護されたディスク上のファイル名が参照可能になってしまうというセキュリティ脆弱性も、同アップデートで修正されていると述べた。
Apple製ベースステーションのデフォルト設定では、外部からのIPv6接続要求を許可する。Appleによると、これにより、デバイスに接続されたホスト上のネットワークサービスが遠隔からの攻撃にさらされる恐れがあるという。IPv6はInternet Protocolの次期バージョン。IPバージョン4が現在使用するアドレスの数は不足しつつあるため、IPv6はより広範囲のIPアドレスをサポートするように設計されている。
Appleは、「同アップデートでは、ローカルネットワークに対する外部からのIPv6通信を制限するようにデフォルト設定を変更することにより、この問題を解決している」と述べた。
2件目の問題は「AirPort Disk」に関連する。「AirPort Disk」は、ベースステーションに接続されたUSBディスクのストレージ空間をネットワーク上のユーザーが共有できるようにする機能。Appleによると、Airport Diskにはパスワード保護機能があるが、ファイル名は保護されないという。
「AirPort Disk機能に関する脆弱性により、ローカルネットワーク上のユ−ザーは、パスワードを入力しなくてもパスワードで保護されたディスク上のファイル名を参照できる。ただし、参照できるのはファイル名であり、その内容ではない」と同社は述べた。今回のソフトウェアアップデートで、この問題も修正されているという。
どちらの脆弱性も、Appleが2007年1月にサンフランシスコのMacworldで発表したワイヤレスルーターである802.11n対応のAirPort Extreme Base Stationのみに影響している。ダウンロード提供される今回のソフトウェアアップデートは、同デバイスのファームウェアを更新し「Airport Utility」を用いてインストールできる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ